一部のLinuxシステムコール(たとえばexecve、、openat)には文字列型パラメータがあります。ところで、seccompが提供する比較関数は、SCMP_CMP2つのポインタを比較するようです。それでは、プロセスが特定のディレクトリで開くことができるファイルを制限するためにseccompをどのように使用しますか?ユーザーに一般的な比較機能を提供する方法はありますか?
seccompを使用して文字列値を比較するには?
一部のLinuxシステムコール(たとえばexecve、、openat)には文字列型パラメータがあります。ところで、seccompが提供する比較関数は、SCMP_CMP2つのポインタを比較するようです。それでは、プロセスが特定のディレクトリで開くことができるファイルを制限するためにseccompをどのように使用しますか?ユーザーに一般的な比較機能を提供する方法はありますか?